Data center zonering

donderdag 25 juli 2019 18:56

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Hallo,

Ik ben op zoek naar een referentie-architectuur of een best practise voor zonering in het datacenter.
Het gaat daarbij om hoe ik applicaties het beste plaatsen.

Ik kan geen micro-segmentatie toepassen, het moet echt op de klassieke manier: zones, segmenten (bijv. op basis van VLAN's) Segmentatie zal dan plaatsvinden op basis van risico, data classificatie, mogen externen erbij, etc. Ook kan er natuurlijk gekeken worden naar de klassieke verdeling presentation/application/database.

Om de een of andere reden kan ik nergens een best practise vinden, op basis waarvan je de afwegingen maakt (waarbij ik begrijp dat dit bedrijfsafhankelijk is) Alleen hoog over modellen (zoals Nora https://www.noraonline.nl/wiki/Zonering)

Als iemand suggesties heeft, hoor ik deze graag.

Take

donderdag 25 juli 2019 19:09

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Een kleine toevoeging: mijn grootste uitdaging zit hem in de toegang van derde partijen. Dit kan tot op database niveau zijn. Niet altijd is van tevoren duidelijk of dit nodig is.

donderdag 25 juli 2019 19:47

Acties:

0 Henk 'm!

Kabouterplop01

chown -R me base:all

Niet altijd is van tevoren duidelijk of dit nodig is.

Dit is iets wat in de requirements moet staan!

Maar dat houdt wel nauw verband met de classificatie en de zonering van je data in die database(s).

donderdag 25 juli 2019 20:02

Acties:

0 Henk 'm!

Verwijderd

Cisco heeft hier genoeg over in de library staan duik er eens in zou ik zeggen.

donderdag 25 juli 2019 20:24

Acties:

0 Henk 'm!

Freeaqingme

Mijn eerste ingeving is ook om gewoon eens het Cisco en Juniper studiemateriaal er op na te slaan. Daar moet over dit soort onderwerpen meer dan voldoende in staan.

Verder kan je natuurlijk altijd een specifieke setup uitwerken, en eventuele knelpunten alsnog hier inbrengen (alleen je requirements droppen en hopen dat iemand een compleet uitgewerkt voorstel maakt zal 'm niet worden).

No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.

donderdag 25 juli 2019 21:21

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Dank voor jullie snelle antwoorden. Ik heb uitgebreid gezocht op Cisco (Juniper zal ik nog doen), maar weinig relevants kunnen vinden. Wat ik vind zijn of de nieuwe zaken (bijv. ACI), maar weinig voor de klassieke zonering.

Mochten jullie links hebben, dan hoor ik het graag.

@Kabouterplop01 Ben ik helemaal met je eens. Helaas is de praktijk weerbarstiger.
@Freeaqingme Mijn plan is ook om het iteratief uit te werken. Ben nu vooral op zoek naar een solide startpunt.

vrijdag 26 juli 2019 10:24

Acties:

0 Henk 'm!

Bl@ckbird

Zie:
https://www.cisco.com/c/e...html#~designs~tab-designs

Andere CVD's vind je hier:
https://www.cisco.com/c/e...center-design-guides.html

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

zaterdag 27 juli 2019 11:38

Acties:

+1 Henk 'm!

Kabouterplop01

chown -R me base:all

Als je databases door derden worden bezocht dan moeten die in een apart segment.
v.b.
begin met bepalen wat je kroonjuwelen zijn en dan kun je bepalen hoe je je bouwblokken moet segmenteren.
Je kroonjuwelen bepaal je (kun je bepalen) aan de hand van de impact die het veroorzaakt als ze niet beschikbaar zijn.
Dan kun je bepalen hoe die derden de db's mogen benaderen (lijkt me logisch dat die NOOIT rechtstreeks a/h interwebz mogen; zelfs niet met tunnels en whitelists)
-Met bouwblokken bedoel ik dat je servers met hetzelfde doel in 1 blok hangt.
- Elke server kan maar 1 doel hebben.

(m.u.v. je AD core; tenzij je bijv DNS anders designed)

[ Voor 15% gewijzigd door Kabouterplop01 op 27-07-2019 11:43 ]

zaterdag 27 juli 2019 11:52

Acties:

+1 Henk 'm!

Theswitch

Confidentialty, Integrity and Availibily. Maak daar de goede afwegingen van!. CIA-Triad.

Onderwerpen

Vraag

Alle reacties